yessGlory17/job-verify
GitHub: yessGlory17/job-verify
一款免费开源的 MCP 服务器,利用 OSINT 公共数据源帮助求职者在几秒内识别虚假招聘和工作邀约骗局。
Stars: 5 | Forks: 1
在回复之前,验证招聘人员或工作邀约的真伪。
你收到一条消息:*“我们非常喜欢你的简历,想为你提供一份丰厚的远程工作。”*
这听起来很真实。公司有 Logo。招聘人员有照片。但总觉得有些不对劲。
**JobVerify 能帮你在几秒钟内查明它是真实的还是骗局。**
你只需将招聘人员的消息(或公司名称、链接或电子邮件)粘贴给你的 AI 助手。
JobVerify 会在后台执行与专业调查员相同的背景调查,然后给出一个
通俗易懂的结论:**看起来合法**、**需要小心**,或者**这几乎可以肯定是骗局** —— 并且说明*原因*。
## ❌ 没有使用 JobVerify 时
虚假招聘和工作邀约的骗局无处不在,而且非常逼真。如果靠自己辨别,你只能盲目猜测:
- ❌ 这家公司是真实的,还是别人上周刚编造的名字?
- ❌ 这位“招聘人员”是真人,还是盗用的照片和一次性账号?
- ❌ 那个申请链接安全吗,还是旨在窃取你数据的仿冒网站?
- ❌ 为什么他们要求我支付设备费用,或者让我转到 WhatsApp/Telegram 上聊?
等你察觉时,你的时间、个人隐私 —— 甚至你的金钱 —— 可能已经蒙受损失。
## ✅ 使用 JobVerify 后
JobVerify 会将邀约信息与数十个**免费的公共信息源**进行交叉比对,并将所有
线索整合为一个明确的结论:
- ✅ 告诉你这家公司是否是**合法注册的真实企业** —— 还是根本查无此司
- ✅ 识别**经典诈骗话术**(预付费用、虚假“任务”工作、加密货币、“我们换个平台聊吧”)
- ✅ 标记**可疑链接、仿冒域名和伪装成官方网站的新建网站**
- ✅ 检查**电子邮件、电话和照片**是否确实属于他们所声称的人
- ✅ 用**日常用语**解释其判断依据,让你能自信地做出决定
无需注册,无需登录,你的数据也不会被出售或存储。它只是单纯地帮你免受欺骗。
## 🕋️ 工作原理
你不需要学习任何技术。这只是一个分为三步的对话:
1. **粘贴信息。** 将招聘人员的消息、公司名称、工作链接或电子邮件拖入你的 AI 聊天窗口。
2. **执行调查。** JobVerify 会提取所有细节 —— 公司、链接、电子邮件、电话、钱包
地址 —— 并在后台根据公共记录、诈骗数据库和网站历史记录逐一核对。
3. **得出结论。** 你将获得一份简明、诚实的总结:风险程度、哪些信号令人安心、
哪些是危险信号,以及下一步该怎么做。
## 🔎 检查范围
把它想象成一个细心的朋友为你执行的检查清单 —— 而这位朋友恰好是一名反欺诈调查员:
| 领域 | 它回答的问题 |
|------|-------------------------|
| **消息内容** | 这是否符合已知的诈骗套路(提前收费、虚假任务、加密货币、制造紧迫感)? |
| **公司信息** | 它是真实注册的企业吗?近期是否有诈骗举报?办公地址是真实的吗? |
| **相关人员** | 电子邮件真实有效吗?电话号码合法吗?照片/用户名是否在其他地方被复用? |
| **相关链接** | 域名是最近新建的吗?是否在仿冒真实品牌?是否存在于钓鱼/恶意软件黑名单中? |
| **资金往来** | 他们提供的加密货币钱包是否已在诈骗数据库中被标记? |
| **历史记录** | 这个个人资料或网站*实际上*已经存在了多久? |
## 💬 示例
只需向你的助手提出这样简单的问题:
```
Is this recruiter legit?
"Hi! I'm a talent partner at Example Corp. We loved your profile and
want to offer you a remote role at $45/hr. To get started, please purchase
$200 of onboarding equipment through this link — you'll be fully reimbursed
on day one. Let's continue on Telegram: @examplecorp_hr"
```
JobVerify 会提取出 **Example Corp**、**链接** 以及 **转移到 Telegram 的要求**,对每一项
进行检查,并给出类似这样的回复:*“⚠️ 高风险 —— 该公司没有公开的注册信息,链接是 4 天前注册的,而且要求你提前付款并转移到 Telegram 是典型的诈骗信号。”*
## 🚀 开始使用
**无需克隆代码。无需虚拟环境。无需手动安装。** JobVerify **直接通过 GitHub 运行** —— 你只需将
几行配置粘贴到 AI 助手的配置文件中,它就会按需自动获取并启动。
### Claude Desktop
将以下内容添加到你的 `claude_desktop_config.json` 中,然后重启 Claude:
```
{
"mcpServers": {
"jobverify": {
"command": "uvx",
"args": ["jobverify-mcp"]
}
}
}
```
### Claude Code
在终端中运行这一行命令:
```
claude mcp add jobverify -- uvx jobverify-mcp
```
### 开始使用
粘贴可疑消息并询问 *“这个邀约合法吗?”* —— 或者运行内置的 **`analyze`** 提示词。
就这么简单。
## 🔐 隐私与诚实
- **你的数据永远属于你。** 无需注册,无需追踪,你粘贴的任何内容都不会被存储或出售。
- **无需 API key 或任何成本。** 每一个数据源都是免费开放的 —— 公共商业登记处、DNS 记录、
诈骗黑名单、Internet Archive 等等。
- **提供的是信号,而非绝对的确定性。** JobVerify 为你提供强有力的决策支持,而非法庭上的最终判决。
请将结果视为对某条*消息*的有益指导 —— 切勿将其作为对真实个人的最终定论。
给好奇的用户:完整的工具箱
在底层,AI 助手会统筹执行以下各项检查(全部免费,无需密钥):
| 工具 | 检查内容 |
|------|----------------|
| `extract_entities` | 从消息中提取电子邮件、链接、电话、钱包和个人资料 URL |
| `check_scam_patterns` | 将文本与已知的诈骗策略进行匹配 |
| `check_email` / `check_email_footprint` | 电子邮件的可送达性 + 关联的社交账号 |
| `check_domain` / `check_domain_auth` | 域名年龄、注册商,以及是否容易被伪造 |
| `check_typosquatting` / `find_lookalike_domains` | 查找仿冒 / 冒充域名 |
| `check_url` / `check_ip` | 钓鱼网站和恶意软件黑名单 |
| `check_certificate_transparency` | 网站的证书与子域名历史记录 |
| `parse_email_headers` | 原始电子邮件头中的来源、SPF/DKIM/DMARC 以及不匹配项 |
| `check_phone` | 电话号码的合法性与所在地区 |
| `check_crypto_address` | 已知诈骗加密货币钱包数据库 |
| `verify_company` / `search_company_news` / `verify_address` | 企业注册信息、新闻报道和真实地址 |
| `check_github_org` / `check_username` | 某个组织/用户名是否真实存在以及创建了多久 |
| `check_wayback` / `fetch_archived_page` | Internet Archive 的历史记录与内容(以合法方式读取网页) |
此外,还有一个单一的 **`analyze`** 提示词,可以为你运行从提取 -> 检查 -> 得出结论的完整流程。
## ⚠️ 免责声明
JobVerify 是一款辅助决策工具。其提供的信号是基于概率的,可能不完整或存在误差。
请始终运用你自己的判断力,切勿将结果视为对任何个人或组织的绝对定论。
## License
MIT —— 随意使用、分享,并帮助更多人保障安全。
标签:AI助手, Claude, CVE检测, ESC4, MCP服务器, OSINT, 信息核验, 反诈骗, 求职安全, 逆向工具